Accedere a un account Microsoft Purview protetto da Azure Data Factory
Questo articolo descrive come accedere a un account Microsoft Purview protetto da Azure Data Factory per scenari di integrazione diversi.
Scenari di distribuzione di endpoint privati di Microsoft Purview
Microsoft Purview offre diverse opzioni di impostazioni del firewall. Fare riferimento alla matrice di supporto della derivazione della pipeline seguente per ogni tipo di runtime di integrazione di Data Factory.
| Impostazioni del firewall Microsoft Purview | Runtime di integrazione di Azure | Runtime di integrazione di Azure con rete virtuale gestita | Runtime di integrazione self-hosted |
|---|---|---|---|
| Abilitato da tutte le reti | Supportato | Supportato | Supportato |
| Disabilitato solo per l'inserimento | Supportato | Supportato | Sono necessari endpoint privati supportati per l'inserimento |
| Disabilitato da tutte le reti | Non supportato | Sono necessari endpoint privati supportati, account e inserimento | Sono necessari endpoint privati supportati, account e inserimento |
È possibile usare endpoint privati di Azure per gli account Microsoft Purview per consentire l'accesso sicuro da una rete virtuale al catalogo tramite un collegamento privato. Microsoft Purview offre diversi tipi di endpoint privati per varie esigenze di accesso: endpoint privato dell'account , endpoint privato del portale e endpoint privati di inserimento . Per altre informazioni, vedere Panoramica concettuale degli endpoint privati di Microsoft Purview.
Quando sono necessari endpoint privati, assicurarsi di seguire le istruzioni seguenti per configurarle in modo che Data Factory possa connettersi correttamente a Microsoft Purview. Se il runtime di integrazione non è in grado di connettersi a Purview, verrà visualizzato lo stato di derivazione come non riuscito o timeout nel monitoraggio dell'esecuzione dell'attività e la durata dell'esecuzione dell'attività potrebbe essere leggermente più lunga (fino a 2 minuti, ovvero l'impostazione di timeout predefinita).
| Scenario | Endpoint privati di Microsoft Purview necessari |
|---|---|
| Eseguire la pipeline e segnalare la derivazione a Microsoft | Per la pipeline di Data Factory per eseguire il push della derivazione in Microsoft Purview: - Quando si usa Azure Integration Runtime, seguire la procedura descritta nella sezione Endpoint privati gestiti per Microsoft Purview per creare endpoint privati gestiti nella rete virtuale gestita di Data Factory. - Quando si usa Integration Runtime self-hosted, seguire la procedura descritta in questa sezione per creare l'account e inserire endpoint privati nella rete virtuale del runtime di integrazione. |
| Individuare ed esplorare i dati usando Microsoft nell'interfaccia utente di ADF | Per usare la barra di ricerca nel centro superiore dell'interfaccia utente di creazione di Data Factory per cercare i dati di Microsoft Purview ed eseguire azioni, è necessario creare endpoint privati dell'account Microsoft Purview e del portale nella rete virtuale che si avvia Data Factory Studio. Seguire la procedura descritta in Abilitare l'account e l'endpoint privato del portale. |
Endpoint privati gestiti per Microsoft Purview
Gli endpoint privati gestiti sono endpoint privati creati nell'Azure Data Factory Gestito Rete virtuale stabilire un collegamento privato alle risorse di Azure. Quando si esegue la pipeline e si segnala la derivazione a un account Microsoft Purview protetto dal firewall, creare un Integration Runtime di Azure con l'opzione "Configurazione rete virtuale" abilitata, quindi creare l'account Microsoft Purview e l'inserimento di endpoint privati gestiti come indicato di seguito.
Creare endpoint privati gestiti
Per creare endpoint privati gestiti per Microsoft Purview nell'interfaccia utente di creazione di Data Factory:
Passare a Gestisci ->Microsoft Purview e fare clic su Modifica per modificare l'account Microsoft Purview connesso esistente oppure fare clic su Connetti a un account Microsoft Purview per connettersi a un nuovo account Microsoft Purview .
Selezionare Sì per Creare endpoint privati gestiti. È necessario disporre di almeno un Integration Runtime di Azure con l'opzione "Configurazione rete virtuale" abilitata nella data factory per visualizzare questa opzione.
Fare clic su + Crea tutto per creare in batch gli endpoint privati di Microsoft Purview necessari, inclusi l'endpoint privato dell'account e gli endpoint privati di inserimento per le risorse gestite di Microsoft Purview - Archiviazione BLOB, Archiviazione code e Spazio dei nomi Hub eventi. È necessario avere almeno il ruolo Lettore nell'account Microsoft Purview per Data Factory per recuperare le informazioni sulle risorse gestite da Microsoft Purview.
Nella pagina successiva specificare un nome per l'endpoint privato. Verrà usato per generare nomi per gli endpoint privati di inserimento e con suffisso.
Fare clic su Crea per creare gli endpoint privati. Dopo la creazione, verranno generate 4 richieste di endpoint privati che devono essere approvate da un proprietario di Microsoft Purview.
Tale creazione di endpoint privati gestiti in batch viene fornita solo nell'interfaccia utente di Microsoft Purview. Se si desidera creare gli endpoint privati gestiti a livello di codice, è necessario creare singolarmente tali oggetti. È possibile trovare le informazioni sulle risorse gestite di Microsoft Purview da portale di Azure - account Microsoft Purview ->> Risorse gestite.
Approvare le connessioni dell'endpoint privato
Dopo aver creato gli endpoint privati gestiti per Microsoft Purview, viene visualizzato prima lo stato "In sospeso". Il proprietario di Microsoft Purview deve approvare le connessioni endpoint private per ogni risorsa.
Se si dispone dell'autorizzazione per approvare la connessione dell'endpoint privato Microsoft Purview, dall'interfaccia utente di Data Factory:
- Passare a Gestisci -Microsoft Purview ->>Modifica
- Nell'elenco endpoint privato fare clic sul pulsante Modifica (matita) accanto a ogni nome dell'endpoint privato
- Fare clic su Gestisci approvazioni in portale di Azure che consente di accedere alla risorsa.
- Nella risorsa specificata passare a Rete ->Connessione endpoint privato per approvarla. L'endpoint privato è denominato con
data_factory_name.your_defined_private_endpoint_namela descrizione "Richiesta da data_factory_name". - Ripetere questa operazione per tutti gli endpoint privati.
Se non si dispone dell'autorizzazione per approvare la connessione all'endpoint privato Microsoft Purview, chiedere al proprietario dell'account Microsoft Purview di eseguire le operazioni seguenti.
- Per l'endpoint privato dell'account, passare a portale di Azure -> Account Microsoft Purview - Rete ->> Connessione endpoint privato da approvare.
- Per l'inserimento di endpoint privati, passare a portale di Azure -> Account Microsoft Purview -> Risorse gestite, fare clic rispettivamente nello spazio dei nomi Account di archiviazione e Hub eventi e approvare la connessione dell'endpoint privato in Rete -> Connessione endpoint privato.
Monitorare gli endpoint privati gestiti
È possibile monitorare gli endpoint privati gestiti creati per Microsoft Purview in due posizioni:
- Passare a Gestisci -Microsoft Purview ->>Edit per aprire l'account Microsoft Purview connesso esistente. Per visualizzare tutti gli endpoint privati pertinenti, è necessario avere almeno il ruolo lettore nell'account Microsoft Purview per Data Factory per recuperare le informazioni sulle risorse gestite di Microsoft Purview. In caso contrario, viene visualizzato solo l'endpoint privato dell'account con avviso.
- Passare a Gestisci>endpoint privati gestiti in cui vengono visualizzati tutti gli endpoint privati gestiti creati nella data factory. Se si ha almeno il ruolo Lettore nell'account Microsoft Purview, vengono visualizzati endpoint privati pertinenti di Microsoft Purview raggruppati insieme. In caso contrario, vengono visualizzati separatamente nell'elenco.
Passaggi successivi
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per